Wat is phishing precies?
Phishing is een vorm van internetfraude waarbij criminelen misleidende berichten sturen om persoonlijke informatie van slachtoffers te verkrijgen. Denk hierbij aan wachtwoorden, bankgegevens of creditcardnummers. Deze berichten lijken vaak afkomstig van betrouwbare instanties, zoals banken, overheden of bekende webshops. Het doel is om mensen over te halen op een link te klikken of een bijlage te openen, waarna hun gegevens ingewonnen worden of er schadelijke software op hun apparaat terechtkomt.
Hoe werkt phishing in de praktijk?
Phishing vindt meestal plaats via e-mail of sms. Je ontvangt bijvoorbeeld een bericht dat je bankpas bijna verloopt of dat je een openstaande factuur hebt. Er staat een link in het bericht die leidt naar een nepsite die sterk lijkt op de echte website van een bank of organisatie. Hier wordt gevraagd om jouw gebruikersnaam, wachtwoord of andere vertrouwelijke gegevens in te vullen.
Sommige phishingaanvallen maken ook gebruik van telefonische oproepen of nepwebsites die je via advertenties kunt tegenkomen. Wat ze allemaal gemeen hebben, is dat ze inspelen op emoties zoals angst of urgentie, om je te laten handelen zonder na te denken.
Hoe herken je phishing?
Onpersoonlijke aanhef
Berichten die beginnen met 'Geachte klant' in plaats van je naam, kunnen een teken van phishing zijn.
Taal- en spelfouten
Phishingmails bevatten vaak grammaticale fouten of onlogische zinnen. Echte bedrijven besteden normaal gesproken veel aandacht aan taalgebruik.
Verdachte links
Als je met de muis over een link in een e-mail hovert (zonder te klikken), kun je het daadwerkelijke webadres zien. Als dit afwijkt van de officiële website, kan dat duiden op phishing.
Wat kun je doen tegen phishing?
Het is belangrijk om altijd kritisch te blijven bij digitale communicatie. Vertrouw je een bericht niet? Klik dan nergens op en neem rechtstreeks contact op met de organisatie in kwestie. Gebruik daarnaast een virusscanner en houd je apparaat en software up-to-date. Installeer ook een spamfilter, zodat veel verdachte berichten al worden tegengehouden voordat je ze ziet. Bij twijfel kun je de e-mail ook opzoeken via Google om te zien of anderen dezelfde e-mail hebben ontvangen.
Wat als je toch slachtoffer bent geworden?
Als je denkt dat je slachtoffer bent van phishing, onderneem dan direct actie. Neem contact op met je bank of de organisatie waarvan het bericht afkomstig leek. Verander je wachtwoorden en blijf je bankrekening controleren op verdachte transacties. Doe daarnaast aangifte bij de politie en meld het incident bij Fraudehelpdesk.nl.
Phishing is een groeiend probleem in onze steeds digitaler wordende samenleving. Door bewustzijn en kennis over dit onderwerp kun je jezelf beter beschermen tegen deze vorm van cybercriminaliteit.
